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摘要 : [目的 /意义 ] 针 对 移动 APP 用 户 隐 私信 息 泄露 日 益 严重 的 现象 ,分 析 评 价 隐 私信 息 泄 露 风 险 , 有 利 
于 保护 移动 APP 用 户 隐 私 ,促进 信息 平台 健康 发 展 。[ 方 法 /过 程 ] 分 析 移 动 APP 用 户 隐 私信 息 泄露 风险 ,构建 
用 户 隐 私信 息 泄露 风险 评价 指标 体系 ,运用 网 络 分 析 法 (ANP) 与 权 法 综合 确定 指标 组 合 权 重 ,应 用 模糊 综合 
评价 法 对 移动 社交 APP 进行 实证 分 析 。[ 结果 /结论 ] 所 构建 的 移动 APP 用 户 隐 私信 息 泄 露 风 险 评价 指标 体系 
具有 一 定 的 科学 性 与 实用 性 ,指标 体系 中 APP 平台 原因 造成 隐私 泄露 的 风险 最 高 ,用 户 原因 造成 隐私 的 泄露 其 
次 。 整 体 上 用 户 隐 私 泄 露 风险 派 派 最 高 , 微 信 最 低 , 但 都 接近 中 等 风险 。 为 降低 移动 社交 APP 用 户 隐 私信 息 汇 
露 风险 ,移动 用 户 .APP 平台 以 及 监管 部 门 各 方 应 当 针对 不 同 APP 的 不 同情 况 , 有 侧重 地 采取 措施 。 
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= 、 _ 息 及 停留 时 间 ,看 过 的 网 页 以 及 订购 的 商品 等 ;@ 通 信 
近年 来 ,移动 APP 数量 急剧 增长 ,移动 APP 用 户 Se en i 

YD 人 me 内 容 , 包 括 通话 记录 .电子 邮件 .短信 等 ”。 

披露 的 个 人 隐私 信息 数据 更 是 大 量 增加 , 随 着 个 人 信 ee 

We 网 国内 外 学 者 对 互联 网 及 移动 APP 用 户 隐 私信 息 

总 利用 领域 的 不 断 扩大 ,个 人 信息 的 价值 不 断 被 挖掘 ， 、_ ~、 人 Be 

Se 二 ee 汇 露 风险 开展 了 相关 研究 。 国 外 学 者 K，Zhu 等 趾 计 

我 国 移 动 互 联网 用 户 在 体验 个 性 化 服务 的 同时 ,也 面 A 
SD N 1 E 站 W 有 9 

临 著 个 人 信息 泄露 和 滥用 的 威胁 中 。 以 手机 APP 为 nt rca 


向 名 各 手机 应 用 中 有 96.6% 要求 获取 用 户 隐私 权 户 。 。 的 应 用 程序 ,来 为 用 户 推荐 可 安全 使 用 的 APP, 以 减少 
25Z% 存在 越界 获取 隐私 权限 情况 。 由 此 看 来 ,用 户 。 隐私 洪 露 的 情况 ;G，Bansal 等 ”以 理性 行为 理论 和 前 
在 展 用 移动 APP 的 过 程 中 会 隐藏 很 多 洪 在 的 信息 泄 景 理论 为 基础 ,从 隐私 信息 披露 环境 的 敏感 度 和 用 户 


圳 风险 ,而 用 户 个 人 隐私 信息 一 旦 泄露 ,可 能 会 给 用 户 的 个 性 两 个 方面 出 发 ,探究 了 移动 用 户 在 进行 交易 时 


生活 带 来 极 大 的 困扰 或 损失 ,也 会 影响 信息 平台 的 使 。 影响 信任 程度 与 披露 意愿 的 因素 ;Y. Li 研究 了 网 站 


妆 中 人 


用 及 效益 。 为 保护 移动 APP 用 户 隐私 ,促进 信息 平台 ”感知 声誉 和 用 户 对 网 站 的 熟悉 程度 这 两 种 情境 因素 对 
健康 发 展 ,用 户 隐私 信息 泄露 的 相关 研究 已 成 为 近 几 户 隐私 态度 和 网 站 隐私 关注 之 间 关系 的 影响 ,并 分 
E 产 业界 和 学 术 界 关注 的 重点 。 析 了 隐私 态度 的 指标 及 来 源 ;B，Martfnez -Perez 等 呈 针 
移动 APP 即 移动 应 用 服务 ,是 针对 连接 到 互联 网 。 对 移动 健康 应 用 程序 中 用 户 个 人 健康 信息 的 安全 性 和 
业务 或 者 无 线 网 卡 业务 的 智能 移动 终端 而 开发 的 应 月 隐私 性 ,分 析 了 欧盟 和 美国 现行 相关 法 律 ,补充 了 一 些 
程序 服务 。 隐 私 是 指 “ 不 显露 给 他 人 的 个 人 信息 或 行 ”关于 安全 性 和 隐私 性 的 标准 和 认证 ,并 为 移动 健康 应 
为 等 ”, 移 动 APP 用 户 隐私 是 指 用 户 在 下 载 或 使 用 移 ”用 程序 设计 者 提供 了 建议 ;C，L，Miltgen 等 “开发 了 
动 APP 过 程 中 所 披露 的 个 人 不 愿 他 人 知道 的 信息 , 具 ”一 个 新 的 综合 模型 ,该 模型 中 包括 一 个 先 验 变量 ( 监管 
体 包括 :个 人 信息 ,如 姓名 、 通 讯 地 址 .电话 号 码 . 电 ”知识 ) ,一 个 含有 感知 隐私 监管 保护 \ 信 任 、 隐 私 风 险 的 
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调节 结构 ,两 个 结果 变量 (保护 行为 和 监管 偏好 ) ,并 
将 感知 收益 的 直接 和 调节 作用 加 入 其 中 ,之 后 对 该 模 
型 进行 了 研究 和 测试 ,证 明 该 模型 的 实用 性 。 

国内 学 者 王 晰 痢 等 ”对 国内 外 新 媒体 环境 下 信息 
隐私 的 研究 状况 .研究 热点 及 未 来 的 研究 趋势 进行 了 
分 析 比 较 ,并 以 知识 图 谱 的 方式 对 新 媒体 环境 下 的 信 
息 隐私 热点 及 发 展 趋势 进行 了 分 析 ; 李 卓 卓 等 ' "从 数 
据 生命 周期 视角 对 国内 外 个 人 隐私 信息 保护 的 相关 法 
规 进行 了 研究 ,对 移动 APP 服务 协议 中 存在 的 相关 问 
题 进行 了 分 析 , 并 提出 相应 的 建议 ; 刘 娇 等 "对 中 文 
APP 与 英文 APP 的 “用 户 隐私 声明 ”内 容 进行 了 分 析 
比较 ,发 现 与 英文 APP 相 比 ,中 文 APP 存在 问题 较 多 ， 
对 用 户 个 人 隐私 保护 的 重视 程度 较 低 ; 朱 光 等 ”在 定 
性 分 析 大 数据 环境 下 网 络 隐私 风险 的 基础 上 ,采用 德 
尔 菲 法 构建 了 风险 评价 指标 体系 ,并 引入 灶 值 法 对 指 
标 赋 以 权重 ,最 后 通过 实证 对 某 社交 网 络 服务 平台 的 
风险 进行 了 分 析 ; 王 名 等 ”从 法 律 ,监管 .技术 3 
汤面 对 隐私 保护 研究 状况 进行 了 分 析 , 并 对 大 数据 
时 伪 个 人 信息 保护 研究 方向 提出 了 展望 ; 孟 晓 明 等 ” 
4 社交 网 络 大 数据 商业 化 开发 的 各 种 模式 中 个 人 隐 
秘 浊 露 的 可 能 原因 进行 了 研究 ,并 提出 了 相应 的 个 人 
信息 保护 策略 ; 徐 晓 露 "” 分 析 了 移动 社交 网 络 的 隐私 
洪 启 状况 及 其 产生 原因 ,并 从 多 个 方面 研究 了 移动 社 
交 网 络 用 户 对 个 人 隐私 保护 的 关注 情况 ,提出 了 一 系 
列 儿 高 网 络 用 户 个 人 信息 保护 水 平 的 策略 建议 。 张 秋 
瑾 2 构建 了 包含 28 个 指标 的 云 计算 隐私 安全 风险 评 
估 指 标 体系 ,对 云 计算 服务 过 程 中 的 个 人 隐私 安全 风 
维 肾 行 了 评价 。 朱 义 杰 '7) 从 直接 交流 泄露 .监听 信道 
方式 泄露 .窃取 方式 泄露 .第 三 方 造成 泄露 和 其 他 因素 
汇 露 5 个 方面 出 发 ,构建 了 包含 26 个 二 级 评价 指标 的 
指标 体系 ,对 位 置 服务 中 用 户 隐私 泄露 风险 进行 了 评 
估 。 

对 上 述 国内 外 学 者 研究 成 果 梳 理 可 知 ,对 移动 
APP 用 户 个 人 隐私 信息 的 研究 多 集中 在 平台 隐私 声明 
的 合理 性 分 析 、 中 外 隐私 信息 保护 情况 的 对 比 以 及 某 
类 网 络 平台 的 用 户 隐私 安全 ,隐私 关注 ,隐私 态度 , 信 
息 披露 行为 意愿 及 用 户 的 个 人 隐私 信息 保护 研究 等 广 
面 。 相 比 之 下 ,学 者 们 对 于 互联 网 环境 下 用 户 隐私 信 
息 泄露 风险 关注 较 多 ,而 以 移动 APP 用 户 为 研究 对 象 
的 用 户 隐私 信息 泄露 风险 评价 却 少 有 研究 ;但 由 于 移 
动 APP 依托 移动 设备 ,具有 移动 .便携 、 使 用 频率 越 来 
越 高 等 特点 ,移动 APP 用 户 隐 私 泄露 风险 与 传统 的 网 
络 用 户 隐私 泄露 风险 明显 有 较 大 区 别 ,因此 本 文 针 对 
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移动 APP 用 户 隐 私 泄露 风险 的 研究 是 有 益 的 必要 补 
充 。 

本 研究 建立 了 移动 APP 用 户 隐 私信 息 汇 露 的 风 
险 评价 指标 体系 ,将 考虑 指标 之 间 关 联 性 的 网 络 分 析 
法 与 炉 权 法 相 结 合 综合 确定 各 项 指标 的 权重 ,并 运用 
模糊 综合 分 析 法 以 6 个 移动 社交 类 APP 为 对 象 进行 了 
实证 分 析 。 本 文 在 理论 层面 构建 了 移动 APP 用 户 隐 
私信 息 泄露 的 风险 评价 指标 ,在 实践 层面 可 更 好 地 帮 
助 移动 APP 用 户 识 别 及 应 对 潜在 的 信息 泄露 风险 ,为 
移动 APP 开发 商 提 供 相应 的 参考 ,从 而 尽 可 能 地 避免 
或 者 防范 用 户 隐 私 的 泄露 ,促进 移动 APP 用 户 隐私 信 
息 保 护 及 信息 平台 的 健康 发 展 。 


2 移动 APP 用 户 隐私 信息 泄露 风险 


评价 指标 体系 设计 
2.1 评价 指标 体系 设计 依据 

笔者 在 仔细 研读 了 大 量 相关 文献 以 后 ,对 移动 
APP 用 户 隐 私信 息 汇 露 风险 评价 的 相关 内 容 进 行 了 梳 
理 和 总 结 。 本 文 将 移动 APP 用 户 隐私 泄露 的 风险 分 
为 4 个 方面 , 即 用 户 原因 导致 隐 私信 息 汇 露 \.APP 平台 
(运营 方 ) 原 因 导 致 隐私 信息 泄露 .管理 方 原因 导致 隐 
私信 息 泄露 以 及 其 他 原因 导致 隐私 信息 泄露 。 因 许多 
APP 在 使 用 时 都 需要 连接 网 络 , 所 以 移动 APP 用 户 隐 
私 泄露 风险 与 网 络 隐私 泄露 风险 是 有 交叉 的 ,而 学 术 
界 已 经 有 了 很 多 针对 网 络 隐私 泄露 风险 的 研究 ,因而 
这 部 分 指标 的 选取 可 参考 较 成 熟 的 文献 。 亢 青青 … 
为 了 研究 互联 网 环境 下 个 人 隐私 泄露 的 风险 ,设计 了 
一 套 科学 合理 的 评价 体系 ,本 研究 从 中 直接 或 稍 作 修 
改 后 (多 数 为 修改 后 ) 提取 出 适合 本 文 的 指标 , 即 用 户 
原因 维度 中 的 多 个 移动 APP 关联 使 用 、 错 误 操 作 、 不 
良 网 络 使 用 习惯 ,移动 APP 平台 原因 维度 中 的 内 部 人 
员 恶 意 泄露 信息 .滥用 信息 .操作 失误 ,管理 方 原 因 维 
度 中 的 基于 法 律 或 制度 要 求 被 迫 披露 .监理 机 构 直 接 
将 信息 共享 ,其 他 原因 维度 中 的 备份 资料 、 从 第 三 方 平 
台 购 买 隐私 信息 。 笔 者 从 朱 光 "通过 德尔 非法 构建 
的 社交 网 络 隐 私 风 险 评价 体系 中 提取 出 用 户 原因 导致 
的 移动 APP 密码 设置 简单 、 其 他 因素 中 的 黑客 攻击 两 
个 因素 ,同时 查阅 相关 文献 ,依据 移动 APP 特有 的 移 
动 性 \ 便 利 性 以 及 更 强 的 即时 性 与 更 高 的 使 用 频率 等 
寺 点 ,提出 了 对 移动 APP 针对 性 较 强 的 指标 :用 户 原 
因 维 度 的 移动 设备 丢失 .不 关闭 移动 定位 功能 、 上 
传 过 多 隐私 数据 至 网 盘 ”. 不 使 用 移动 隐私 控制 功 
能 ,移动 APP 平台 原因 维度 的 移动 APP 请 求 权限 过 
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多 ”与 其 他 原因 维度 的 陌生 无 线 网 络 的 不 安全 性 
为 进一步 完善 评价 指标 体系 ,笔者 组 织 
点 小 组 讨论 ,经 讨论 初步 得 出 了 包含 4 个 一 级 指标 .29 
个 二 级 指标 的 体系 ,后 文 将 介绍 各 指标 的 详细 内 容 。 
2.2 ”风险 评价 指标 体系 初步 建立 
2.2.1 用 户 自身 原因 导致 用 户 隐私 信息 泄露 ”用户 
原因 导致 隐私 信息 泄露 ( C1) 指 移动 APP 用 户 本 人 的 
不 当 操作 或 行为 导致 信息 泄露 。 该 指标 体系 下 设 10 
个 二 级 指标 :移动 APP 关联 使 用 ( C11) 指 的 是 用 户 将 
多 个 APP 关联 使 用 ,或 者 在 同一 APP 上 关联 使 用 不 同 
的 账号 ,并 接收 其 他 账号 收 到 的 消息 ,导致 信息 的 泄 
露 ;用 户 的 错误 操作 ( C12) 指 用 户 的 某 些 错误 的 操作 
导致 信息 的 泄露 ;移动 APP 密码 设置 过 于 简单 (C13) 
指 用 户 为 了 便于 记忆 将 密码 设置 得 过 于 简单 ,很 容易 
被 破解 ,造成 信息 泄露 ;账号 解 绑 或 更 换 不 及 时 (C14) 
指 过 前 的 账号 不 再 使 用 ,但 是 用 户 并 未 将 原 有 账号 解 
纺 锚 更 换 为 新 账号 ,最 常见 的 表现 就 是 以 手机 号 码 为 
峰 驴 时 ,手机 号 不 用 了 但 并 未 在 绑 定 该 手机 号 码 的 
APP) 上 进行 解 绑 ,如果 该 账号 被 他 人 重新 使 用 , 便 造 成 
5 网 账号 主人 信息 的 泄露 ;不 良 的 网 络 使 用 习惯 
(BUS ) 指 用 户 在 上 网 时 养 成 的 一 些 不 好 的 使 用 习惯 ， 
如 随意 点 开 不 明 链接 ,可 能 使 手机 感染 病毒 ,导致 信息 
注 启 ;移动 设备 丢失 ( C16) ,相对 于 固定 位 置 的 设备 
( 妃 电 脑 等 ) 来 说 ,移动 设备 有 更 大 的 丢失 风险 ,一 旦 
我 关 ,所 有 的 隐私 信息 都 暴露 在 危险 中 ;对 隐私 信息 的 
态度 过 于 乐观 (C17) 指 对 于 移动 APP 对 个 人 隐私 信息 
的 保护 情况 过 于 乐观 , 廊 意 或 随意 披露 自己 的 各 种 信 
息 6 长 期 不 关闭 移动 定位 功能 ( C18) 指 的 是 因为 移动 
设备 的 移动 性 与 便利 性 ,许多 APP 要 求 手机 开启 定位 
功能 ,例如 : 滴 滴 打 车 、 高 德 地 图 等 ,人 们 通常 在 需要 时 
开启 了 移动 定位 功能 ,之 后 却 忘记 关闭 ,这 样 可 能 导致 
用 户 位 置 或 轨迹 信息 的 泄露 ;上 传 过 多 隐私 数据 至 网 
盘 (C19) , 因 移 动 设 备 的 存储 量 相对 较 小 ,所 以 人 们 习 
惯 于 将 各 种 个 人 信息 或 文件 上 传 至 网 盘 进行 保存 , 若 
网 盘 的 安全 受到 威胁 ,那么 个 人 隐私 或 重要 文件 信息 
都 可 能 会 泄露 ;不 使 用 移动 隐私 控制 功能 (C110) , 移 
动 设备 或 移动 APP 为 了 防范 个 人 隐私 汇 露 的 风险 , 设 
计 了 一 些 防止 隐私 泄露 的 功能 ,例如 键盘 锁 , 异 地 登录 
验证 等 ,但 许多 人 为 了 平时 方便 快捷 地 使 用 移动 APP 


APP 平台 的 运营 方 建设 运营 过 程 中 导致 APP 用 户 个 
人 隐私 信息 的 泄露 。 该 原因 下 设 的 评价 指标 包括 10 
个 二 级 指标 :移动 APP 功能 设置 不 合理 (C21) 指 APP 
本 身 的 功能 设置 存在 缺陷 ,对 于 用 户 的 隐私 保护 不 利 ， 
如 QQ 软件 的 对 于 QQ 空间 动态 的 默认 设置 是 好 友 与 
非 好 友 都 可 见 ,发 送出 去 的 信息 不 仅 所 有 人 都 能 看 到 ， 
而 且 可 能 被 “二 次 传播 ” ,最 后 可 能 造成 用 户 无 法 控制 
的 情况 ;移动 APP 平台 开放 性 太 强 (C22) 指 APP 对 于 
“第 三 方 平台 ”的 开放 性 太 强 ,如 某 些 APP 为 提高 合作 
水 平 ,在 APP 的 使 用 界面 推荐 其 他 的 网 络 平台 , 当 用 
户 浏 览 这 些 被 推荐 的 网 络 平台 时 ,就 可 能 泄露 自己 的 
言 息 ;移动 APP 请 求 授予 权限 过 多 ( C23 ) 指 每 个 移动 
APP 在 下 载 时 都 会 申请 授权 ,例如 读 取 通 话 记录 ,短信 
记录 等 ,有 些 软件 甚至 会 获取 二 三 十 项 授权 ,其 实 其 中 
很 多 权限 是 没 必 要 获取 的 ,而 且 与 电脑 等 传统 的 设备 
相 比 ,移动 设备 特有 的 电话 通讯 功能 决定 了 其 包含 了 
大 量 通 话 记录 短信 、 联 系 人 信息 等 ,这 些 信息 一 旦 泄 
露 , 后 果 会 很 严重 ;移动 APP 不 经 用 户 的 同意 将 信息 
共享 (C24) 指 APP 平 台 不 经 用 户 同意 就 将 用 户 的 个 人 
信息 共享 ,造成 用 户 的 隐私 泄露 ;移动 APP 不 经 用 户 
允许 修改 其 隐私 信息 (C25 ) 指 用 户 在 上 传 自己 的 个 人 
言 息 后 ,移动 APP 平台 为 达到 自己 的 目的 随意 更 改 其 
信息 ;移动 APP 平台 内 部 人 员 恶 意 泄 露 信息 (C26 ) 指 
的 是 APP 平台 管理 不 善 ,内 部 人 员 私 自 将 用 户 信息 泄 
露 ;移动 APP 平台 内 部 人 员 滥 用 信息 (C27) 指 APP 平 
全 内 部 人 员 拿 出 用 户 的 个 人 信息 为 自己 所 用 ,如 私自 
利用 茶 用 户 的 姓名 、 电 话 、 映 份 证 号 等 信息 进行 其 他 业 
务 的 办 理 ,从 而 可 能 会 给 用 户 带 来 损失 ;移动 APP 平 
人 台 工 作 人 员 操 作 失误 ( C28) 即 APP 运营 方 工 作 人 员 由 
于 业务 流程 不 熟 等 原因 产生 的 错误 操作 ,造成 用 户 隐 
私 的 泄露 ;移动 APP 风险 防范 技术 不 过 关 ( C29 ) 指 的 
是 移动 APP 平台 的 技术 存在 缺陷 ,导致 用 户 在 APP 平 
全 上 传 的 某 些 信息 被 监视 、 贸 听 、 盗 取 或 破坏 ;行业 自 
律 性 不 够 好 (C210 ) 指 的 是 整个 行业 对 于 用 户 隐 私 保 
护 都 未 引起 重视 ,其 至 用 户 个 人 隐私 信息 交易 已 经 成 
为 “常态 ”。 

2.2.3 管理 方 原因 导致 用 户 隐私 信息 泄露 管理 方 
原因 导致 隐私 信息 泄露 (C3 ) 指 移动 APP 相关 的 管理 
机 构 或 部 门 的 某 些 原因 造成 移动 APP 用 户 隐私 信息 


而 关闭 了 这 些 功能 ,这 种 行为 为 个 人 隐私 信息 的 安全 
埋 下 了 隐患 。 

2.2.2 移动 APP 平台 原因 导致 用 户 隐私 信息 泄露 
移动 APP 平台 原因 导致 隐私 信息 泄露 (C2) 是 指 移动 


可 能 泄露 的 情况 ,包括 5 个 二 级 指标 :基于 法 律 或 制度 
要 求 被 迫 披露 (C31) 指 为 了 更 好 地 管理 各 种 移动 
APP ,一 些 法 律 或 制度 要 求 APP 平台 必须 披露 某 些 必 
要 的 注册 用 户 个 人 信息 ,这 也 可 能 会 造成 用 户 信息 的 
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汇 露 ;网 络 隐 私信 息 披露 标准 不 完善 (C32) 指 我 国 目 
前 还 没有 一 套 完善 的 网 络 用 户 隐私 信息 披露 标准 ,以 
至 于 行业 内 用 户 个 人 信息 的 披露 情况 十 分 混乱 ,对 用 
户 的 个 人 隐私 安全 不 利 ;监管 与 惩戒 体系 缺乏 ( C33 ) 
指 的 是 没有 完善 的 监管 惩戒 体系 来 约束 行业 的 行为 ， 
导致 隐私 信息 泄露 的 问题 日 趋 严重 ;管理 机 构 直接 将 
信息 共享 (C34) 即 管理 机 构 因 一 些 政策 或 规定 的 要 求 
直接 将 存储 在 管理 部 门 的 某 些 用 户 个 人 信息 共享 , 造 
成 用 户 的 隐私 泄露 ;管理 机 构 人 员 汇 露 (C35 ) 指 管理 
机 构 管理 不 善 或 工作 人 员 人 错误 操作 导致 用 户 的 信息 
汇 露 。 
2.2.4 其 他 原因 导致 隐私 信息 泄露 ”其 他 原因 导致 
隐私 信息 泄露 (C4) 是 指 除 上 述 3 个 原因 (用 户 自身 、 
ABP- 平 台 ,管理 方 原因 ) 以 外 的 原因 ,包括 5 个 二 级 指 
标 5 禾 份 资料 (C41) 指 每 个 APP 平台 都 会 对 重要 的 用 
户 信 息 进行 备份 以 防 服务 器 崩溃 或 瘫 疾 导 致 信息 的 丢 
类 hb 么 这 些 不 知 何 时 才 会 删除 的 备份 资料 也 成 为 
- 亏 用 户 隐私 信息 安全 的 威胁 ;陌生 无 线 网 络 的 不 安 
会 精 ( C42 ) 指 的 是 由 于 移动 的 特性 ,人 们 可 能 会 在 不 
5 可 的 地 方 使 用 需要 网 络 的 移动 APP, 若 此 时 移动 设 
从 看 身 没有 足够 的 移动 网 络 , 就 需要 暂时 连接 陌生 的 
无 到 网 络 ,如 连接 了 不 安全 的 WiFi, 就 可 能 会 使 个 人 
隧 宗 泪 露 ;黑客 攻击 (C43 ) 即 网 络 黑客 利用 技术 优势， 
通过 窃取 网 络 服务 器 等 方式 , 盗 取 用 户 隐私 信息 ;从 第 
平台 购买 隐私 信息 (C44 ) 即 某 些 个 人 或 机 构 出 于 
自 局 的 需要 ,向 一 些 保留 或 管理 用 户 隐私 信息 的 第 三 
方 菲 台 购 买 用 户 的 信息 ;破解 或 猜测 账号 密码 (C45) 
指 的 是 某 些 人 依据 背景 信息 猜测 他 人 密码 或 凭借 技术 
破解 他 人 密码 ,以 窃取 他 人 个 人 信息 。 
2.3 ”德尔 菲 法 优化 后 的 评价 指标 体系 

为 了 保证 风险 评价 体系 的 科学 性 与 合理 性 ,本 研 
究 又 运用 德尔 菲 法 向 相关 专家 征询 意见 ,根据 专家 意 
见 对 初步 构建 的 指标 体系 进行 修改 和 完善 ,删除 掉 重 
要 程度 相对 来 说 较 低 或 者 被 其 他 因素 包含 的 一 些 指 
标 :C14、C22 、C25 .C27 .C28 .C35 .C45 ,使 得 评价 体系 更 
加 精简 ,最 终 评价 体系 见 表 1。 


3.1 基于 ANP 法 的 主观 权重 计算 

ANP 又 称 网 络 分 析 法 ,是 层次 分 析 法 (AHP) 的 拓 
展 。ANP 适用 于 要 素 之 间 相 互 依存 .影响 .反馈 的 系 
统 , 更 切合 实际 。 因 此 ,本 文采 用 ANP 法 来 计算 各 风 
险 指标 的 权重 是 更 合理 的 。 
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表 1 移动 APP 用 户 隐 私 泄露 风险 评价 指标 体系 


一 级 指标 
C1 用 户 原因 导致 隐私 信息 泄露 


二 级 指标 
C11 移动 APP 关联 使 
C12 错误 操作 
C13 移动 APP 密码 设置 简单 
C15 不 良 网 络 使 用 习惯 
C16 移动 设备 丢失 
C17 对 隐私 信息 的 态度 过 于 乐观 
C18 长 期 不 关闭 移动 定位 功能 
C19 上 传 过 多 隐私 数据 至 网 盘 
C110 不 使 用 移动 隐私 控制 功能 
C21 移动 APP 功能 设置 不 合理 
C23 移动 APP 请 求 授予 权限 过 多 
C24 移动 APP 不 经 用 户 许可 将 信息 共享 
C26 移动 APP 内 部 人 员 恶 意 泄露 信息 
C29 移动 APP 风险 防范 技术 不 过 关 
C210 行业 自律 性 不 够 好 
C31 基于 法 律 或 制度 要 求 被 迫 披露 
C32 网 络 隐私 信息 披露 标准 不 完善 
C33 监管 与 惩戒 体系 缺乏 
C34 管理 机 构 直接 将 信息 共享 
C41 备份 资料 
C42 陌生 无 线 网 络 的 不 安全 性 
C43 黑客 攻击 
C44 从 第 三 方 平 台 购 买 隐私 信息 


C2 移动 APP 平台 (运营 方 ) 
原因 导致 隐私 信息 泄露 


C3 管理 方 原因 导致 隐私 信息 泄露 


C4 其 他 原因 导致 隐私 信息 泄露 


在 ANP 模型 中 指标 因素 被 分 为 控制 层 和 网 络 层 
两 部 分 。 在 本 文中 ,控制 层 为 移动 APP 用 户 隐 私 泄 露 
风险 ,网 络 层 包括 用 户 原因 导致 信息 泄露 .APP 平台 运 
营 方 原因 导致 信息 泄露 .管理 方 原因 导致 信息 泄露 和 
其 他 原因 导致 信息 泄露 4 个 元 素 组 。 

该 计算 过 程 较 复杂 ,所 以 本 文 使 用 Super Deci- 
sions 软件 进行 指标 权重 的 计算 ,步骤 为 :首先 确定 各 
元 素 组 之 间 的 相互 影响 关系 ,然后 构造 判断 矩阵 ,最 后 
计算 出 各 指标 的 权重 。 
3.2 ”基于 精 权 法 的 客观 权重 计算 

炉 可 用 来 衡量 事物 出 现 不 确定 性 的 概念 ,信息 
佼 理论 认为 ,信息 是 对 系统 有 序 状态 的 度量 ,而 炉 是 系 
统 无 序 状态 的 度量 。 一 般 来 说 ,如 果 某 项 指标 的 信息 
彤 越 小 ,表示 该 指标 所 提供 的 信息 量 越 大 ,在 综合 评价 
中 起 的 作用 也 越 大 , 故 权重 也 越 大 ;反之 则 越 小 。 

由 于 ANP 计算 得 出 的 权重 是 带 有 一 定 主观 色彩 
的 ,而 炉 权 法 可 在 一 定 程度 上 客观 地 计算 出 各 项 指标 
权重 大 小 ,对 ANP 计算 出 的 主观 权重 进行 修正 ,使 得 
最 后 的 结果 更 合理 。 信 权 法 计算 权重 的 步骤 如 下 : 
第 一 步 ,根据 专家 评分 表 构 造 判断 和 矩阵 R = 


、 hipayiy 命 仿 期 乔 
四 波 ， 郑 羽 莎 ， 刘 脑 远 ， 等 .移动 APP 用 户 隐 私信 息 汇 露 风险 评价 指标 及 实证 研究 []]. 图 书 情 撤 工 作 9019, 品 (159310 


= 


(57) wx 并 对 矩阵 中 的 数据 进行 标准 化 得 到 态 , 那 么 
有 


rj; — min(r.,) 


人 一 max(r) — max(r.,) 公式 (1) 
对 标准 化 后 的 和 矩阵 进行 归 一 化 处 理 , 假 设 归 一 化 
后 的 矩阵 为 生 ; ,那么 
入 公式 (2) 
各 
第 二 步 , 计 算 各 指标 的 信息 灶 , 假 设 第 j 项 指标 的 
信息 炉 为 6;, 则 


m 


e;= -nos 公式 (3) 
并 且 当 x, =0 时 ,xjlnx, =0。 
一 第 三 步 ,确定 各 指标 权重 5: 
> 1l-e 六 
了 一 人 公式 (4) 
< 十 疯 (1 —e;) 


3LD 组 合 权重 计算 
全 结合 相关 文献 局 并 考虑 本 文中 应 用 方法 的 具体 
情 淹 , 可 利用 最 小 信息 丧 原理 和 拉 格 朗 日 乘 子 法 计算 


苹 绢 合 权重 20j 
2 a 
大 公式 (5) 
4 实证 分 析 
ee 
4 样本 选取 


(W 


所 以 移动 社交 类 APP 用 户 为 研究 对 象 ,进行 移动 


日 IE 


PP 用 户 隐 私信 息 泄露 风险 评价 。 选 择 社交 类 APP 
的 岩 因 ,是 因为 目前 该 类 APP 是 使 用 最 广泛 的 一 类 
APP ,用 户 可 以 使 用 的 移动 终端 为 手机 或 平板 电脑 等 ， 
安 卓 系统 与 i0S 系统 的 手机 均 可 下 载 ,而 且 该 APP 在 
两 种 系统 的 手机 中 的 使 用 方法 与 功能 基本 相同 。 移 动 
社交 APP 大 致 可 分 为 3 类 ,分 别 是 :@ 传 统 SNS 类 , 例 
如 新 浪 微 博 .腾讯 微 博 . 人 人 网 等 ;@ 陌 生 人 交友 类 , 例 
如 陌 陌 . 探 探 等 ;@ 即 时 通讯 类 ,例如 微 信 、QQ 等 2 。 
为 了 使 样本 的 选择 具有 代表 性 和 普遍 性 ,本 文 综合 
2018 年 芋 果 iTunes( 中 国 区 ) 与 安 卓 应 用 商店 给 出 的 
移动 社交 APP 排行 榜 ,每 种 分 类 各 选择 排名 靠 前 的 一 


个 以 及 排名 相对 敌后 的 一 个 , 共 选 出 6 个 典型 的 移动 
社交 APP: 新 浪 微 博 、 兴 趣 部 落 、 陌 陌 \ 派 派 \. 微 信 、 米 
聊 , 并 通过 专家 打分 的 形式 对 移动 APP 用 户 隐私 泄露 
风险 水 平 进行 判断 ,分 值 范围 为 1 -10 分 ,分 值 越 高 表 
示 该 项 指标 对 应 的 风险 水 平 越 高 。 为 了 能 更 加 客观 、 
科学 地 进行 实证 研究 ,本 研究 选择 8 位 专家 进行 问卷 
调研 及 访谈 ,这 8 位 专家 中 有 4 位 是 有 着 较 丰 富 经 验 
的 从 事 互 联网 开发 的 专业 人 员 ,4 位 是 从 事 移动 APP 
研究 的 学 者 ,职称 均 在 副教授 以 上 。 表 2 是 8 位 专家 
对 各 个 指标 的 评分 结 
表 2 专家 评分 


和 标 ”专家 1 专家 2 专家 3 专家 4 专家 5 专家 6 专家 7 专家 8 
C11 8 9 6 7 5 4 9 
C12 4 4 5 4 2 5 4 4 
C13 3 5 5 4 4 4 2 4 
C15 10 9 了 5 9 6 8 4 
C16 5 4 8 7 6 8 6 5 
C17 8 7 10 6 4 4 3 9 
C18 4 5 4 3 6 7 6 4 
C19 3 6 5 5 5 4 5 6 
C110 4 5 5 8 6 5 6 3 
C21 5 8 7 10 6 9 9 7 
C23 4 5 4 2 5 4 4 4 
C24 4 4 4 5 2 4 4 4 
C26 5 7 6 8 8 9 
C29 六 8 9 6 6 5 8 
C210 4 5 4 2 4 5 4 4 
C31 3 6 4 5 5 5 4 5 
C32 8 9 6 6 9 4 5 
C33 这 5 8 了 8 9 10 6 
C34 3 4 5 5 3 1 4 4 
C41 4 5 5 4 4 5 2 4 
C42 7 了 5 5 6 3 5 5 
C43 9 8 5 9 5 4 6 7 
C44 9 10 5 7 4 5 9 5 


4.2 评价 过 程 
4.2.1 六 权 法 确定 客观 权重 通过 公式 (1)、(2), 对 
原始 矩阵 进行 标准 化 及 归 一 化 处 理 , 可 得 矩阵 如 下 : 


0.1739 0.1250 0.0667 0.2308 0.0588 0.1852 0.0667 0.0000 0.0556 0.0000 0.1250 0.1333 0.0000 0,12500.1250 0.0000 0.1818 0,1000 0.0952 0.1176 0.2105 0.23810.2273 
0.2174 0.1250 0.2000 0.1923 0.0000 0.1481 0.1333 0.2000 0.11110.1429 0.1875 0.1333 0.1176 0.1875 0.1875 0.2308 0.1364 0.0000 0.1429 0.1765 0.2105 0.19050.2727 
0.0870 0.1875 0.2000 0.1154 0.2353 0.2593 0.0667 0.1333 0.1111 0.0952 0.1250 0.1333 0.0588 0.12500.1250 0.0769 0.2273 0.1500 0.1905 0.1765 0.1053 0.04760.0455 
0.1304 0.1250 0.1333 0.0385 0.1765 0.1111 0.0000 0.1333 0.2778 0.2381 0.0000 0.2000 0.1765 0.25000.0000 0.1538 0.0909 0.1000 0.1905 0.1176 0.1053 0.23810.1364 
0.1304 0.0000 0.1333 0.1923 0.1176 0.0370 0.2000 0.1333 0.1667 0.0476 0.1875 0.0000 0.1176 0.0625 0.1250 0.1538 0.0909 0.1500 0.0952 0.1176 0.1579 0.04760.0000 
0.0435 0.1875 0.1333 0.0769 0.2353 0.0370 0.2667 0.0667 0.1111 0.1905 0.1250 0.1333 0.1176 0.0625 0.1875 0.1538 0.2273 0.2000 0.0000 0.1765 0.0000 0.00000.0455 
0.0000 0.1250 0.00000.1538 0.1176 0.0000 0.2000 0.1333 0.1667 0.1905 0.1250 0.1333 0.1765 0.00000.1250 0.0769 0.0000 0.2500 0.1429 0.0000 0.1053 0.09520.2273 
0.2174 0.1250 0.1333 0.0000 0.0588 0.2222 0.0667 0.2000 0.00000.0952 0.1250 0.1333 0.2353 0.18750.1250 0.1538 0.0455 0.0500 0.1429 0.1176 0.1053 0.14290.0455 


105 


图 二 情报 三 作 


第 62 卷 第 19 期 2018 年 10 月 


ChinaXiv 合 作 期 刊 


通过 公式 (3 ) 确 定 各 指标 的 信息 炉 后 ,由 公式 (4) 
即 可 计算 出 权重 w,w = (0. 0462 0.0303 0.0360 0.0493 
0. 0509 0. 0621 0. 0544 0. 0360 0. 0465 0. 0469 0. 0303 
0. 0290 0. 0408 0. 0476 0. 0303 0. 0388 0. 0494 0. 0461 
0.0331 0.0307 0.0367 0.0575 0.0714) 。 
4.2.2 ANP 确定 主观 权重 在 使 用 Super Decisions 
软件 进行 计算 时 ,首先 确定 各 元 素 组 之 间 的 相互 影响 
关系 ,如 图 1 所 示 , 图 中 箭头 表示 影响 关系 。 以 C1 元 
素 组 为 例 ,该 元 素 组 会 对 自身 有 影响 ,比如 用 户 的 某 项 
错误 操作 可 能 会 导致 他 接 下 来 的 每 一 项 操作 都 是 错误 
的 ,而 且 C1 元 素 组 也 会 对 C4 元 素 组 造成 影响 ,比如 用 


回回 


C21 


PER 
C4 其 他 原因 回回 日 


LO Tei 
© 
eS 民 宣 
3 Ba le | 
C44 思 回 
© AddNode 


户 的 不 良 网 络 使 用 习惯 会 使 得 黑客 的 非法 攻击 变 得 更 
容易 ， 会 造成 更 多 非法 分 子 盗 取 隐 私信 息 的 现象 。 

然后 在 该 软件 中 构造 判断 矩阵 ,如 图 2 所 示 , 以 
C2 元 素 组 为 主 准 则 ,以 C23 元 素 为 次 准则 ,对 C2 元 素 
组 中 的 元 素 进 行 两 两 比较 ,以 打分 的 形式 判断 重要 程 
度 , 比 如 ,这 种 情况 下 C21 元 素 比 C24 元 素 更 重要 , 相 


了 


对 重要 程度 为 5。 
1. Choose 2. Node comparisons With respect to C23 
| Node cluster| [Graphical [Verbal| Matrix |Questionnaire | Direct 


|Choose Node dl»|/Comparisons wrt "C23" node in" C2 字 台 因 " 
| C211s 5 times more important than C24 
| 


C23 
Inconsistency | C24 [es 回 


Cluster: C2 圈 台 磺 四 


C21 3 和 1 
Choose Cluster dlp| c24 Es 3.000C| 个 |2 
C2 平台 原因 一 | cz Ic 1 


C29 


图 2 Super Decisions 软件 打分 结果 界面 


重复 进行 上 个 步 又 ,直到 给 出 所 有 的 判断 矩阵 , 然 
后 即 可 得 出 权重 六 ; 
= (0. 0215 0. 0153 0. 0214 0. 0261 0. 0387 
0. 0450 0. 0127 0. 0202 0. 00950. 0798 0. 1049 0. 0508 
0.0794 0. 1238 0. 0677 0. 0199 0. 0495 0. 0877 0. 0102 
0.0200 0. 0225 0. 0264 0.0475 ) 。 
4.2.3 确定 组 合 权重 ”按照 公式 (5 ) 计 算出 组 合 权重 
wj ,结果 如 表 3 所 示 : 


指标 权重 


A 一 级 指标 二 级 指标 她 vj wj 元 素 组 组 合 权 重 

> < 用 户 原因 导致 信息 泄露 C11 移动 APP 关联 使 用 0.0215 0. 0462 0.0337 0. 3088 
5G C12 错误 操作 0.0153 0. 0303 0.0231 
CC C13 移动 APP 密码 设置 简单 0.0214 0.0360 0.0297 
一 C15 不 良 网 络 使 用 习惯 0.0261 0. 0493 0. 0385 
加 C16 移动 设备 丢失 0.0387 0.0509 0.0476 
C17 对 隐私 信息 的 态度 过 于 乐观 0. 0450 0.0621 0.0567 
C18 长 期 不 关闭 移动 定位 功能 0.0127 0. 0544 0.0281 
C19 上 传 过 多 隐私 数据 至 网 盘 0. 0202 0. 0360 0.0289 
C110 不 使 用 移动 隐私 控制 功能 0. 0095 0. 0465 0. 0225 

C2 移动 APP 平台 (运营 方 ) 原因 C21 移动 APP 功能 设置 不 合理 0. 0798 0.0469 0. 0656 0.3591 
导致 信息 泄露 C23 移动 APP 请 求 授予 权限 过 多 0. 1049 0. 0303 0. 0604 
C24 移动 APP 不 经 用 户 许可 将 信息 共享 0. 0508 0. 0290 0.0412 
C26 移动 APP 内 部 人 员 恶意 泄露 信息 0. 0794 0.0408 0.0610 
C29 移动 APP 风险 防范 技术 不 过 关 0. 1238 0.0476 0. 0823 
C210 行业 自律 性 不 够 好 0.0677 0. 0303 0. 0486 

管理 方 原因 导致 信息 泄露 C31 基于 法 律 或 制度 要 求 被 迫 披露 0.0199 0.0388 0.0297 0. 1706 
C32 网 络 隐私 信息 披露 标准 不 完善 0. 0495 0.0494 0.0530 
C33 监管 与 惩戒 体系 缺乏 0. 0877 0.0461 0.0682 
C34 管理 机 构 直接 将 信息 共享 0.0102 0.0331 0.0197 

C4 其 他 原因 导致 信息 泄露 C41 备份 资料 0. 0200 0.0307 0.0265 0.1615 
C42 陌生 无 线 网 络 的 不 安全 性 0. 0225 0.0367 0.0308 
C43 黑客 攻击 0.0264 0. 0575 0.0418 
C44 从 第 三 方 平台 购买 隐私 信息 0. 0475 0.0714 0. 0624 
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4.2.4 模糊 综合 评价 法 判断 各 APP 风险 水 平 高 低 


表 4 


下 面 将 以 微 信 为 例 ,展示 模糊 综合 评价 法 的 评价 过 程 ， 
表 4 指标 权重 及 模糊 综合 评价 法 专家 调研 结果 


为 各 指标 权重 及 针对 微 信 APP 的 专家 调研 结果 : 


专家 划分 为 各 个 档次 的 人 数 


一 级 指标 权重 二 级 指标 权重 

高 风险 。 较 高 风险 ”中 等 风险 ” 较 低 风 险 。 低 风险 
用 户 原因 导致 隐私 信息 泄露 0. 3088 移动 APP 关联 使 用 0. 0337 1 1 3 1 
操作 错误 0.0231 1 2 1 2 2 
移动 APP 密码 设置 简单 0. 0297 2 2 2 1 1 
不 良 网 络 使 用 习惯 0. 0385 1 3 1 1 
移动 设备 丢失 0. 0476 1 2 2 2 1 
对 隐私 信息 的 态度 过 于 乐观 0.0567 1 六 2 1 之 
长 期 不 关闭 移动 定位 功能 0.0281 0 2 2 3 1 
上 传 过 多 隐私 数据 至 网 盘 0. 0289 0 1 2 2 3 
不 使 用 移动 隐私 控制 功能 0. 0225 1 2 2 2 1 
移动 APP 平台 运营 方 原因 导致 0.3591 移动 APP 功能 设置 不 合理 0. 0656 0 1 3 2 2 
5 隐私 信息 泄露 移动 APP 请 求 授予 权限 过 多 0. 0604 1 2 3 1 1 
守 = 移动 APP 平台 不 经 过 用 户 许可 将 信息 共享 ”0.0412 0 2 1 3 2 
< 十 移动 APP 平台 内 部 人 员 恶 意 港 露 信息 。 0.0610 1 1 2 3 1 
LO) 移动 APP 风险 防范 技术 不 过 关 0. 0823 0 1 4 2 1 
三 行业 自律 性 不 够 好 0.0486 1 2 2 2 1 
0 区 隐 和 信息 洪 0.1706 基于 法 律 或 制度 要 求 被 迫 披露 0. 0297 0 1 2 3 2 
© 网 络 隐私 信息 披露 标准 不 完善 0. 0530 1 2 3 1 1 
CD 监管 与 惩戒 体系 缺乏 0.0682 1 3 2 1 1 
GN 管理 机 构 直接 将 信息 共享 0.0197 0 1 1 4 2 
Gf 原因 导致 隐 私信 息 泄露 0. 1615 备份 资料 0. 0265 0 1 4 2 | 
A 陌生 无 线 网 络 的 不 安全 性 0.0308 2 3 多 1 0 
, 之 黑客 攻击 0.0418 1 2 3 2 0 
从 第 三 方 平台 购买 隐私 0. 0624 1 2 2 1 2 


>] 
对 表 4 数据 进行 计算 可 得 模糊 评判 矩阵 : 


,全 0.125 0.125 0.25 0.125 0.125 0.125 0 0 0.125 0 0.125 0 0.125 0 0.125 0 0.125 0.125 0 0 0.25 0.125 0.125 
0.125 0.25 0.25 0.375 0.25 0.25 0.25 0.125 0.25 0.125 0.25 0.25 0.125 0.125 0.25 0.125 0.25 0.375 0.125 0,125 0.375 0.25 0.25 
名 0.25 0.125 0.25 人 125 QB 5 025 025 0 0375 0375 0225 025 05 QS 0.25 0.375 0.25 0.125 0.5 0.25 0.375 0.25 
0.375 0.25 0.125 0.25 0.25 0.125 0.375 0.25 0.25 0.25 0.125 0.375 0.375 0.25 0.25 0.375 0.125 0.125 0.5 025 0125 025 0.125 
0.125 0.25 0.125 0.125 0.125 0.25 0.125 0.375 0.125 0.25 0.125 0.25 0.125 0.125 0.125 0.25 0.125 0.125 0.25 0.125 0 0 0.25 
根据 各 项 指标 的 权重 ,对 和 矩阵 R 进行 模糊 综合 变 0.0923125 
换 , 可 得 模糊 综合 评价 指标 。 0.2237625 
0. 0923125 p =V.B=(9,7,5,3,1) .+ 0.2894875 = 4.7070 
0. 2237625 0. 2339875 
B=R.A= 0.2894875 0. 16045 
0.2339875 最 后 得 到 的 综合 隶属 度 为 4.7070。 整 体 上 说 , 调 
0. 16045 查 研 究 表 明 该 APP 用 户 隐私 泄露 的 风险 程度 处 于 较 
对 评判 结果 进行 赋值 ,建立 备 择 集 。 备 择 集 如 下 : 低 风 险 和 中 等 风险 之 间 , 更 接近 于 中 等 风险 。 
V= | 高 风险 , 较 高 风险 ,中 等 风险 , 较 低 风 险 , 低 风 险 | 用 同样 的 方法 可 将 其 他 几 个 APP 的 综合 隶属 度 


=(9,7;333,1) 


计算 
合 隶 


4. 8534。 按 照 隶 届 


出 来 ,新 浪 微 博 、 兴 趣 部 落 、 陌 陌 、 派 派 . 米 聊 的 综 
属 度 分 别 为 :4. 9110 .4. 8903 .5. 4230 .5. 5156 、 
度 大 小 可 将 各 APP 风险 水 平 从 高 到 


107 


图 二 情报 三 作 


第 62 卷 第 19 期 2018 年 10 月 


六 hinaX iv 会 作 划 车 | 
LhnhinaxIV 合 人 F 其 月 和 | 


低 排 列 : 派 派 > 陌 陌 > 新 浪 微 博 > 兴趣 部 落 > 米 聊 > 
微 信 。 

4.3 讨论 分 析 

4.3.1 一 级 评价 指标 讨论 分 析 ”结果 表明 ,一 级 指标 


权重 中 最 为 重要 的 是 “移动 APP 平台 原因 造成 的 隐私 
信息 泄露 风险 (C2) ” ,其 余 依次 为 “用 户 原因 导致 的 隐 


4.3.3 移动 社交 APP 用 户 隐 私信 息 泄露 风险 分 析 
在 所 选 的 6 个 APP 中 , 微 信 的 用 户 隐 私 泄 露 风险 水 平 
最 低 ,而 派 派 的 用 户 隐私 泄露 风险 水 平 最 高 。 从 分 类 
的 角度 来 看 ,即时 通讯 类 社交 APP 所 处 的 风险 等 级 最 
低 , 而 陌生 人 交友 类 社交 APP 风险 等 级 最 高 ,传统 SNS 
类 社交 APP 风险 水 平 处 于 中 间 位 置 。 而 且 一 般 来 说 ， 


私信 息 泄露 风险 (C1)”"“ 管 理 方 原因 造成 的 隐私 泄露 
风险 (C3)”"“ 其 他 原因 导致 的 隐私 信息 泄露 风险 
(C4)”。 这 一 数据 结果 表明 ,在 移动 用 户 隐私 信息 汇 
露 风险 中 平台 开发 商 应 当 加 强 平台 功能 设置 ,请 求 正 
常 业务 范围 内 的 授权 ,同时 ,平台 开发 商 内 部 应 建立 相 
应 的 用 户 信息 保密 管理 制度 和 信息 泄露 的 追 责 机 制 ， 
并 采取 相应 的 安全 密 钥 技术 避免 因 技 术 原因 导致 外 部 
黑客 或 病毒 的 侵犯 , 进 免 因 平台 原因 导致 的 消费 者 隐 
息 的 泄露 。 用 户 应 当 加 强 隐私 保护 意识 ,谨慎 披 
露 你 人 信息 。 行 业 监管 部 门 也 应 出 台 相 应 的 行业 监管 
体例 或 消费 者 个 人 隐私 浴 露 的 立法 ,在 国家 制度 层面 
加 强 对 平台 开发 商 的 监管 。 
二 级 评价 指标 权重 分 析 ”为 了 能 更 好 地 理解 
四 不 同 的 各 二 级 指标 的 风险 程度 高 低 ,并 且 使 管理 
着 能 够 重点 关注 某 些 重要 程度 相对 较 高 的 风险 ,下 面 
将 网 据 各 指标 的 权重 大 小 对 各 指标 进行 风险 等 级 的 划 
分 > 合 相关 文献 和 移动 社交 类 APP 用 户 隐私 汇 
器 网 险 的 具体 情况 ,根据 各 项 指标 的 组 合 权重 结果 ,将 
二 级 风险 指标 分 为 4 个 等 级 ,权重 数值 在 0.65 以 上 的 
为 改 度 风险 ,权重 数值 在 0.5 -0.65 之 间 的 为 高 风险 ， 
权 侠 数值 处 于 0.3 -0.5 之 间 的 为 中 等 风险 ,权重 数值 
在 0.3 以 下 的 为 低 风 险 。 结 合 评价 结果 ,其 中 极度 风 
险 有 3 个 ,分 别 是 “移动 APP 风险 防范 技术 不 过 关 ” 
“监管 与 惩戒 体系 缺乏 “移动 APP 功能 设置 不 合理 ”; 
ee 
'“ 移 动 APP 内 部 人 员 恶 意 泄露 信息 “移动 APP 请 
求 授予 权限 过 多 ”用 户 对 隐私 信息 的 态度 过 于 乐观 ” 
“移动 APP 用 户 隐私 信息 披露 标准 不 完善 "。 二 级 指 
标 数 据 分 析 结 果 表 明 , 除 APP 平台 自身 严格 自律 . 改 
进 功能 并 提升 技术 以 外 ,为 了 防止 用 户 隐私 泄露 现象 
的 发 生 ,相关 部 门 应 该 出 台 相关 政策 规定 ,如 APP 用 
户 隐私 披露 标准 .请求 授权 标准 等 ;同时 ,政府 应 加 大 
对 恶意 隐私 泄露 行为 的 惩罚 力度 ,规范 个 人 隐私 信息 
使 用 行为 ;用 户 也 应 当 提高 自身 的 隐私 保护 意识 与 警 


惕 性 。 


108 


同类 型 的 APP 中 ,使 用 量 较 高 的 APP 的 用 户 隐 私 泄 露 
风险 略 低 于 使 用 量 较 低 的 APP ,因为 一 般 较 受 欢 迎 的 
APP 开发 时 间 较 长 ,建设 运营 经 验 丰富 ,相关 的 风险 防 
范 措施 到 位 ,保护 用 户 隐 私信 息 的 意识 较 强 , 所 以 其 风 
险 水 平 相 对 低 一 

访谈 中 主要 询问 了 各 位 专家 认为 哪些 风险 指标 较 
重要 .每 个 移动 APP 在 重要 指标 上 的 表现 问题 等 , 访 
炎 结 果 基 本 能 涵盖 实证 分 析 中 的 大 部 分 极度 风险 和 重 
要 风险 指标 。 与 问卷 调研 提供 的 数据 结果 相 比 ,访谈 
结果 的 模糊 性 较 强 一 些 , 但 也 能 提供 许多 信息 。 例 如 ， 
对 于 “移动 APP 功能 设置 不 合理 ”, 新浪 微 博 与 探 探 的 
风险 表现 可 能 略 强 一 些 , 而 对 于 “移动 APP 申请 授予 
权限 过 多 ”, 几 个 APP 表现 大 臻 差不多 ,经 查证 ,这 6 
个 APP 获取 的 权限 数量 都 在 10 个 左右 ,确实 相差 很 
少 。 因 此 ,不 同 的 指标 表现 在 不 同 的 APP 上 的 风险 水 
平 可 能 相似 ,也 可 能 有 很 大 的 差别 。 

针对 以 上 情况 ,用户 应 当 提 高 自身 警惕 ,尤其 在 使 
用 陌生 人 交友 类 社交 APP 时 ,应 当 更 加 襄 慎 披露 自己 
的 个 人 信息 ,增强 隐私 保护 意识 ;从 APP 的 角度 来 看 ， 
移动 APP 平台 应 当 提 高 自身 实力 ,结合 自身 APP 的 特 
点 对 其 功能 与 基本 设置 进行 改善 ,并 根据 自身 的 实际 
情况 对 风险 较 高 的 指标 进行 重点 改善 ,同时 应 当 加 强 
内 部 管理 ,提升 员工 整体 素质 与 道德 水 平 ,并 定期 对 平 
台 的 用 户 隐 私 泄露 风险 防范 技术 进行 更 新 和 改进 ,以 
保证 用 户 隐私 信息 的 安全 。 


5 研究 结论 


本 研究 的 理论 价值 在 于 ,依据 移动 APP 用 户 隐私 
信息 泄露 的 影响 因素 构建 了 移动 APP 用 户 隐私 泄露 
风险 评价 指标 体系 ,并 对 移动 社交 APP 用 户 隐 私信 息 
泄露 进行 风险 评价 。 论 文 建立 了 4 个 维度 23 个 二 级 
指标 的 指标 体系 ,在 此 基础 上 采用 ANP 和 科 权 法 分 别 
确定 了 主观 权重 和 客观 权重 ,然后 计算 出 各 指标 的 组 
合 权 重 ,实现 了 两 种 方法 的 优势 互补 ,从 而 为 移动 APP 
用 户 隐 私 泄露 风险 评价 提供 研究 方法 的 支撑 。 
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本 文 的 实践 价值 在 于 ,选择 移动 社交 类 APP 进行 
实证 分 析 。 一 级 指标 的 数据 分 析 结 果 表 明 ,APP 平台 
原因 造成 的 隐私 泄露 风险 最 大 ,其 余 依次 是 用 户 原因 、 
管理 方 原因 、 其 他 原因 造成 的 隐私 泄露 风险 。 二 级 指 
标 数据 分 析 结 果 表 明 ,极度 风险 有 3 个 ,分 别 是 “移动 
APP 风险 防范 技术 不 过 关 ”“ 监 管 与 惩戒 体系 缺乏 ” 
“移动 APP 功能 设置 不 合理 ” ;高 风险 共有 5 个 ,分 别 
是 “从 第 三 方 平台 购买 隐私 信息 ”“ 移 动 APP 内 部 人 员 
恶意 泄露 信息 ”移动 APP 请 求 授予 权限 过 多 ”“ 用 户 
对 隐私 信息 的 态度 过 于 乐观 “移动 APP 用 户 隐 私信 
上 息 披露 标准 不 完善 。 移 动 社交 类 APP 实证 分 析 结 
表明 , 几 个 APP 的 风险 水 平 高 低 有 差别 ,但 都 接近 于 
中 等 风险 水 平 ,说 明 用 户 在 使 用 社交 类 APP 时 存在 的 
隐私 泄露 的 风险 是 不 可 忽视 的 ,而 且 不 同类 型 的 社交 
APP- 整 体 风 险 水 平 也 是 不 同 的 , 受 欢 迎 程度 较 高 的 

风险 水 平 相 对 低 一 些 , 在 这 种 情况 下 ,移动 APP 
末 鲁 .用户 ,监管 部 门 各 方 应 共同 努力 ,针对 不 同 APP 
的 不 同情 况 采 取 相应 的 措施 ,来 降低 社交 类 APP 用 户 
:本 用 过 程 中 的 隐私 泄露 风险 。 

C9 本 文 研究 中 , 仅 对 社交 类 6 个 APP 进行 了 用 户 隐 


风险 评价 分 析 ,样本 选择 具有 一 定 的 局 限 性 。 在 后 

绥 研 究 中 ,笔者 将 对 比分 析 不 同类 APP 的 隐私 披露 风 

险 导 fF 对 每 类 中 有 代表 性 APP 进行 详细 的 对 比分 析 。 
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The Evaluation Index and Empirical Study on Risk of Privacy Information 
Disclosure of Mobile APP Users 
Tian Bo Zheng Yusha Liu Pengyuan Li Chunhao 
School of Management ,Jilin University ,Changchun 130022 
Abstract: [ Purpose/significance | Aiming at the increasingly serious privacy information leakage of mobile APP us- 
ers, this paper analyzes and evaluates the disclosure risks of privacy information and provides suggestions for risk re- 
sponse which helps to protect the privacy of mobile APP users and promote the healthy development of information plat- 
form. [Method/process| This paper analyzes the risk of privacy information disclosure of mobile APP users and con- 
structs the index system of risk assessment of users ”privacy information disclosure. It uses the analytic network process 
(ANP) and entropy method to synthetically determine the index weight of portfolio. Finally this paper applies the fuzzy 
comprehensive evaluation method to make an empirical analysis of mobile social networking APPs. | Result/conclusion | 
The mobile APP user privacy information disclosure evaluation index system has certain scientificalness and practicality. 
Amoeng the index system, the APP platform reason has the highest risk of privacy disclosure and the users reason secondly. 
Oni the whole Paipai has the highest users ”Trisk of privacy leaks and WeChat has the lowest risk, but all are close to me- 
dium risk. In order to reduce the risk of privacy information disclosure of mobile social APP users, mobile users ，APPs 
andsiegulatory authorities should focus on the different situations of different APPs and take measures with emphasis. 
"Keywords: mobile APP users privacy information information disclosure risk assessment analytic network 
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